本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年5月30日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

オンプレからAWS移行が加速、さらに重要性が高まる「AWS WAF」

オンプレミスからAWSなどのクラウドへ移行する企業が増加する中、Webアプリケーションを狙った攻撃も急増しています。攻撃に必要なコストが低下し、専門知識がなくてもツールを使って誰でも攻撃できるようになったことで、攻撃の手法はより高度かつ巧妙になっています。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。 このような背景から、AWS上で強力な防御を実現する「AWS WAF」の重要性はこれまで以上に高まっており、多くの企業で導入の機運が広がっています。

“導入して放置”されたWAFに潜む様々な運用課題

ただ、WAFは導入しただけでは十分な効果を発揮できず、多くの企業が運用面で課題を抱えています。初期設定の段階でつまずくケースが多く、最適なルール設定が分からないまま放置されていることもあります。 また、導入や運用にかかる費用、日々のセキュリティ業務の負担が重く、WAFの必要性は認識しつつも「面倒」「自動化したい」という理由で十分に活用されていない現場も見受けられます。それでは、AWS WAFの真価を発揮できているとは言い切れません。

AWS WAFを楽にする運用自動化、適切なマネージドルールの選び方や注意点を解説

AWS WAFを導入しても、初期設定や運用方法に悩む企業は少なくありません。そこで本セミナーでは、AWS WAFの自動運用化によって、防御を効果的に維持するための最適な方法や留意点を解説します。さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」をご紹介。世界屈指の技術力を持つ同社のセキュリティアナリストの知見を共有したり、独自開発の検知ルール（シグネチャ）を追加することで、セキュリティエンジニアでなくても高精度な運用が可能となる点など具体的な特長もご説明します。 「AWS WAFの導入を考えている」「導入してみたが、なんとなくで放置している」という企業・組織の方は、最適な自動運用を実現するヒントをぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手間のかかる「AWS WAF」設定・運用を楽にする、最適な「自動化」の始め方とは？～適切なマネージドルールの選び方や注意点など、実践に役立つヒントを解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ＧＭＯサイバーセキュリティ ｂｙイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ対策済でもWeb体験の低下が各所で顕在化

多くの企業ではWAFなどのセキュリティ対策が導入され、「守れている」という安心感が広がっています。しかし実際には、Webサイトの表示遅延や応答低下、通販サイトにおける転売目的の購入等によるユーザーの離脱が懸念されており、“守っているのに体験が悪化する”というギャップが生まれています。この“違和感の正体”に気づかぬまま、CXの劣化が放置されているケースが少なくありません。

表示遅延や転売BOTがCXを損ない、離脱やCV低下を招いている

キャンペーンや重要な情報発表時の表示遅延、大事な商品が一瞬で完売、その原因が、WAFをすり抜ける転売BOTや高負荷アクセスによる“攻撃的な挙動”であることは少なくありません。これらは攻撃と気づかれず、Web体験を悪化させ、CVやブランド信頼を下げていきます。ユーザーの不満は“仕方ない”ではなく、見えない攻撃のサインかもしれません。

巧妙化・高速化する攻撃に対し、最新の実例と対策を解説

本セミナーでは、Fastlyが提供するCDN＋WAFによる対策をベースに、従来型セキュリティでは捉えきれない攻撃の実態と、パフォーマンスまで考慮した防御戦略をご紹介します。巧妙化・自動化・高速化するBOTやトラフィックの影響を可視化し、CXと売上を守るために必要な視点を、最新の実例とともにお伝えします。“攻撃を防ぐ”だけでなく、“体験を壊さない”視点としてユーザ体験をどう保つかを解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　従来のセキュリティ対策で十分か？Webの顧客体験を脅かす“隠れた脅威”とは ～表示遅延、転売BOT、ユーザー離脱を引き起こす見えにくいリスクとその対策～

12:45～13:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、 2025年 4月 23日（水）に開催したセミナーの内容を含みます。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

11:45～12:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年6月19日（木）開催セミナーと同じ講演内容を含んでおります。

ランサムウェア被害は“現実の経営リスク”へ──進化する攻撃手法と広がる被害の実態

ランサムウェアは今や“経営リスク”そのものであり、毎日のようにどこかの企業・組織に甚大な影響を与えています。近年では生成AIの悪用によって攻撃手法がさらに高度化しその感染被害も急増しています。また、委託先企業を経由するサプライチェーン攻撃も拡大し、医療、製造、小売、金融、インフラなど業務停止が大きな影響を及ぼす領域を標的とするようになりました。 今後もその脅威は継続すると予想され、あらゆる業種・規模の企業にとってランサムウェア対策は喫緊の経営課題といえます。

EDRでは止められない、バックアップでも守りきれない──既存のランサムウェア対策はもはや限界

実際、ランサムウェアの攻撃手口は日々進化しており、最新のセキュリティをもすり抜けるケースが増えています。たとえば、「EDR（Endpoint Detection and Response）」などのエンドポイント製品はEDRの脆弱性を悪用するランサムウェアや手段が出現し、検知をすり抜けられたり正常に稼働しているように見えて突破されるなど対応ができないケースが増加してきています。 また、「最後の砦」とされているバックアップも暗号化されるリスクがあり、復旧できないケースも少なくありません。加えて、ルールベースの防御は未知の攻撃に対応できないなど、既存のセキュリティ対策だけでは限界があり、新しい多層的な防御体制の構築が求められています。

攻撃を受けても即復旧　ランサムウェア専用対策「Halcyon」が実現する新たな防御モデル

従来の対策では完全に防げないランサムウェア。万が一自組織が感染した場合、どうすればいいのでしょうか。本セミナーでは、その最適解として、ランサムウェア専用セキュリティプラットフォーム「Halcyon」をご提案します。 Halcyonは、従来のエンドポイント製品やバックアップソリューションではカバーしきれない領域を埋める日本初登場のソリューションです。 「既存のランサムウェア対策で十分なのか？」「万が一、ランサムウェアに感染してしまったらどうすればいい？」という悩みや不安を抱えている企業・組織の情報システム部門／セキュリティ運用部門の方はぜひご参加ください。

こんな方にお勧めです

・ランサムウェア対策を強化したい大企業・組織 ・事業停止が多大な影響を及ぼす重要インフラ領域に含まれる事業者 ・自社、または同業他社がランサムウェア被害に遭った業界・業種

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EPP/EDRを無力化する“今どきのランサムウェア”　既存対策を回避する手法にどう立ち向かうべきか？～日本初登場のランサムウェア対策「Halcyon」で実現する強固なセキュリティ戦略～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SIer／MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者などの方を対象としています。

正規アカウントが“侵入口”に　クラウドサービスのなりすまし被害が急増

クラウドサービスの普及に伴い、「Microsoft 365」「Box」「Google Workspace」「Salesforce」などのSaaSが部署単位で急速に導入されています。 その一方で、フィッシングや情報漏えい、パスワードの使い回しなどを起因とした正規アカウントの乗っ取りが多発し、ダークウェブ上でアカウント情報が流通する事例も確認されています。 かつてのオンプレ環境のように「社内ネットワーク＝安全」ではなくなった今、IDと認証が信頼の起点であるにもかかわらず、「MFAを入れているから安心」といった誤解が、見えないリスクを放置する原因になっています。 正常なログインであっても、退職者アカウントの利用や異常なデータ操作といった“なりすまし利用”が潜む時代に突入しています。

アカウント乗っ取りを見破る鍵は「認証後の行動ログ監視」にあり

多要素認証（MFA）の導入やパスワードルールによる運用を強化しても、アカウント乗っ取りのリスクは依然として存在します。 特に、正規の認証情報を用いた“なりすまし”によるアクセスは、認証を通過することもあります。ただ、クラウドインテグレーターの多くは導入支援にとどまり、認証のセキュリティ向上、ログ監視や行動分析といった“運用後のセキュリティ”まで踏み込めていないのが現状です。 加えて、ログがクラウドやオンプレ環境、SaaSごとに分断され、認証と操作履歴が連携していないことがリスクの見逃しにつながっています。ログを“見る・活用する”体制や判断基準がない中で、今こそ「認証後の行動ログ監視」が脅威を見破る鍵として注目されています。

「認証のその先」を提案できる──セキュリティリスクの可視化が実現する支援体制とは？

本セミナーでは、SIer／MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者の方を対象に開催します。不正利用の事例やリスクが見えない背景、必要な対策などとの連携、具体的なユースケースをデモを交えて解説します。また、ログの一元監視とセキュリティリスクの可視化を軸としたセキュリティ運用を実現するLogStareの支援策をご紹介します。「認証のその先」まで支援できる体制づくりに向け、提案力を高めたいSIer／クラウドインテグレーターの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　“ログイン認証できたら安全”は通用しない、SIer／クラウドインテグレーターが備えるべき支援策とは？～なりすましを見破る「認証後のログ管理」と、リスク可視化を起点とした運用支援の始め方～

13:45～14:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協賛

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2026年9月には一部要件が義務化、貴社の欧州CRA対応は進んでいますか？

2024年12月に施行された「欧州サイバーレジリエンス法（CRA）」は、EU市場に流通するすべてのデジタル製品に対して、設計段階からのサイバーセキュリティ対応を義務付ける新たな規制です。2026年9月には脆弱性報告など一部要件が、2027年12月には全要件の順守が義務化されます。未対応のままでは製品のEU販売が制限される可能性があり、高額な罰金が科されるリスクもあります。 CRAの対象は広く、その対応にはセキュリティ機能の実装や認証取得、脆弱性管理体制の構築など、多岐にわたる準備が必要です。さらに、英国「PSTI法」、米国「トラストマーク制度」、日本の「JC-STAR制度」など、各国でも同様のセキュリティ認証制度への対応が進んでおり、多くの企業ではこうした規制への同時対応が求められるようになりました。

サイバーセキュリティの確保には多大な努力が必要

製品ライフサイクル全体にわたりサイバーセキュリティを確保するには、設計・開発段階からの対応が求められ、企業にとって大きな労力とコストが発生します。CRAでは、脆弱性報告体制の構築や文書整備といった“技術対応以外”の領域も義務化されており、対応のハードルは決して低くありません。 また、整合規格が未確定なため、現時点で自社製品が基準を満たしているかの判断が難しく、対策が先延ばしになっている企業も多く見受けられます。さらに、限られた人材や予算の中で、開発体制とセキュリティプロセスの両立を実現するには、段階的かつ実行可能な計画が不可欠です。

限られた時間でも準拠できる、「CRA対応への不安を解消する」最適な方法を紹介

CRA対応は多岐にわたる準備が必要であり、短期間での対応に不安を感じている企業も多いのではないでしょうか。実はCRA規格の多くは、既存の他規格と範囲が重複しており、すでにISOやIEC規格などに準拠している場合、それを活用することで早期対応が可能です。 そこで本セミナーでは、CRAの概要や現行の他規格との違いや共通点、認定機関であるDEKRA社との連携による最新動向を解説します。また、「CRA対応、何から始めればいいのか分からない」という方のお悩みを解消するソリューションとして、アイティアクセスが提供する「ワンストップ型セキュリティ認証取得支援サービス」をご紹介します。 セキュリティ機能の実装支援、組み込みエンジニアによる技術サポート、認定機関との窓口対応など、実務レベルで必要な支援を包括的に支援する同サービスによって、限られた時間でもCRA対応を着実に進められる手段をご提案します。CRAへの対応は単なる義務ではなく、貴社製品の信頼性と市場競争力を高める絶好の機会です。CRA対応に不安を感じている方は、ぜひ本セミナーにご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　2026年から義務化開始の「欧州CRA」、まず何から始めるべきか？～整合規格が未確定でも焦らない、無理なく始められる実践的ステップを解説～

10:45～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Webサイトを狙うサイバー攻撃が急増、多様化する攻撃手法

Webサイトを狙ったサイバー攻撃が急増しています。攻撃手法もランサムウェアやAPIの悪用、悪質なボットによるアクセスなどに加え、脆弱性を狙うSQLインジェクションや機能停止を狙うDDoS攻撃など多様化し、防御の難易度は年々上がっています。 2024年末には、交通・金融機関へのDDoS攻撃による業務停止も発生し、IPAの「情報セキュリティ10大脅威 2025【組織編】」にも再びランクイン。既存のセキュリティ対策に機能面や運用面で不安を抱える中、今のままでは十分な対策ができないという危機感を持つ担当者も増えています。各攻撃に応じた具体的な対策を把握し、運用体制を整えることが急務です。

多くの企業が抱える既存対策への不安　WAF導入が当たり前になりつつある

一方で、Webセキュリティ対策として「何をすればいいのか分からない」という声は多く、現状のFWやEDR、脆弱性診断だけでは不十分なのではと感じている担当者も少なくありません。 こうした中、Webサイトの脆弱性を狙った不正アクセスからWebサイトを守る「WAF（Web Application Firewall）」が注目されています。各業界や公的機関で定められたセキュリティ基準やガイドラインにおいて、WAF導入が標準化・必須化されており、今やWAFの導入は当たり前の時代に入りつつあります。 ただ、WAFにはクラウド型、オンプレ型、プロキシ型など複数の種類があり、サイトの特性にあわせた選定が重要です。

最新の攻撃事例に学ぶ、防御力強化につながる「WAF」の導入・選定ポイント

近年、システムの脆弱性を突いた攻撃やDDoS攻撃など、Webサイトを標的としたサイバー攻撃が多発しています。攻撃手法は年々高度化・多様化しており、最新事例からも「既存対策だけでは不十分」と感じる担当者が増えています。 そこで本セミナーでは、実際の攻撃事例を交えながら、Webサイトの防御に特化したセキュリティ対策「WAF」の基本と必要性をわかりやすく解説します。さらに、クラウド型・オンプレ型・プロキシ型から選べる「SiteGuardシリーズ」を例に、お客様のシステム構成に応じた特性に応じたWAF選定のポイントや、導入・運用・コストのバランスに優れた構成について紹介します。 これからWAF導入を検討される方にとって、最初の一歩となる内容です。ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃の次の標的は“貴社のWebサイト”かもしれない～最新の攻撃事例に学ぶ、セキュリティ強化につながる「WAF運用」の始め方～

11:45～12:00　質疑応答

主催

EGセキュアソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 23日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

※ 本セミナーは、政府機関や金融、製造業など重要インフラ分野に該当する組織・企業のIT部門に属するネットワーク／セキュリティ担当者の方を対象に開催します。該当されない方がお申し込みされた場合、お断りさせていただくことがございます。あらかじめご了承ください。

IPAの「セキュリティ10大脅威」に再ランクイン、DDoS攻撃への警戒を怠ってはいけない

2024年末、金融機関や公共機関を狙った大規模なDDoS攻撃が相次ぎ発生し、年末年始の時期と重なったことで深刻な業務・サービス停止が発生しました。この影響は単なる売上機会の損失にとどまらず、顧客満足度の低下やブランドイメージの毀損、さらには社会的な混乱へと波及しました。特に公共性の高い事業者が攻撃を受けた場合、その影響は計り知れないものとなります。 DDoS攻撃は、オンラインサービスの可用性を低下させ、場合によっては完全に停止させることを目的としたサイバー攻撃です。これにより、収益の損失や組織の評価低下だけでなく、重要インフラへの影響、身代金要求、さらには不正侵入や情報窃取の隠蔽といったリスクも発生します。 こうした脅威が再び深刻化していることを受け、DDoS攻撃は5年ぶりにIPAの「情報セキュリティ10大脅威 2025」にランクインしました。DDoS攻撃は決して過去の脅威ではなく、今後も進化し続けるサイバー攻撃の一形態です。自社のシステムが標的にならないよう、最新の攻撃動向を把握し、適切な防御策を講じることが不可欠です。

暗号化通信に潜む脅威、ネットワーク可視化の課題の解決も重要

先述した情報セキュリティ10大脅威 2025では、3年連続で「ランサム攻撃による被害」と「サプライチェーンや委託先を狙った攻撃」が1位と2位に選ばれました。 これらの脅威が継続的に上位を占める背景には、ネットワーク可視化の課題が密接に関係しています。IoTやリモートワークの普及によりトラフィック量は増加し、企業はネットワーク内の通信全体を把握しきれなくなっています。 また、可視化対象の拡大によって運用負荷が増し、専門スキルの確保やリソース不足、過検知によるアラート疲れ、導入コストの増加とROI確保といった現実的な課題も顕在化しています。 特に、現状では通信の大部分がエンドツーエンドでTLSを用いて暗号化され、暗号化された通信を通じてランサムウェアなどが侵入することから、従来のセキュリティツールだけでは脅威の検知が困難であり、これがサイバー攻撃や内部不正の発見遅延につながるリスクを高めています。

多様化するDDoS攻撃、SSL/TLS暗号通信を狙う攻撃にどう対抗すべきか？

一口にDDoS攻撃といっても、その攻撃手法は多岐に渡ります。具体的には「SYNフラッド攻撃」「アンプ／リフレクション攻撃」「DNS水責め攻撃」「GREフラッド攻撃」「HTTPレイヤー7攻撃」「BlackNurse」などが挙げられます。それぞれ攻撃対象や影響が異なるため、検知・防御方法も個別に最適化が求められます。近年では企業ファイアウォール（FW）を標的とした攻撃も確認されており、FWを守る専用機の導入が必要になるケースもあります。 また、SSL/TLSなどの暗号化通信を悪用した攻撃においては、暗号化通信の解析には高度な技術とリソースが必要であり、誤検知の削減や運用の最適化も大きな課題です。監視ポイントの適切な確保ができなければ脅威を見逃すリスクが高まり、重複データが増えることでセキュリティ機器への負荷や運用負担も増大します。こうした中で、可視化ツールやセキュリティ対策製品を組み合わせて、暗号化されたトラフィックにも対応できる多層的な防御体制の構築が必要です。

セキュリティソリューション間の連携を強化、効率的な多層防御を実現できる方法を解説

昨今は政府機関や金融、製造業などの組織・企業が高度なサイバー攻撃の標的となりやすく、多様化するDDoS攻撃や暗号化通信の悪用など、重要インフラを狙うサイバー攻撃に対抗していかなければなりません。 本セミナーでは、政府機関や金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。DDoS攻撃とSSL/TLSを悪用する攻撃について、それぞれ最新傾向や基本的な対策、推奨ソリューションを紹介します。また、効率的な多層防御を実現する具体的な組み合わせとして、A10ネットワークスのソリューションと、キーサイト・テクノロジーのソリューションを組み合わせる運用をご提案。ソリューション連携を強化して効率的な多層的な防御を実現できる方法を解説します。 「現在、多くの被害をもたらしているDDoS攻撃の手法と対策を知りたい」「ネットワーク可視化の課題を解決したい」「多層防御を効率的に実施したい」などとお考えの方は、ぜひご参加ください。

※ 本セミナーは、政府機関や金融、製造業など重要インフラ分野に該当する組織・企業のIT部門に属するネットワーク／セキュリティ担当者の方を対象に開催します。該当されない方がお申し込みされた場合、お断りさせていただくことがございます。あらかじめご了承ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　多様化するDDoS攻撃や暗号化通信の悪用など、重要インフラを狙うサイバー攻撃にどう対抗すべきか？～ソリューションの連携強化で効率的な多層防御を実現するネットワーク防御戦略を解説～

・A10ネットワークス株式会社

・キーサイト・テクノロジー株式会社

・SCSK株式会社

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

A10ネットワークス株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける攻撃リスクと“外部および内部からの視点”の重要性

サイバー攻撃は日々巧妙化し、企業の規模や業種を問わず標的となる時代に突入しています。特に、外部に公開されたIT資産や設定ミスによって発生する“見えていることに気づかない脆弱性”は、攻撃者にとって格好の侵入口となります。一方、社内に潜む脆弱性についても、把握されないまま放置されることで、攻撃の足掛かりとなる可能性があります。これらのリスクに対処するには、外部からの視点と内部からの視点、双方からの現状可視化が不可欠です。

IT資産の可視化と脆弱性把握ができていない現実

多くの企業では、自社内及び外部に公開されいるIT資産を正確に把握できていないのが実情です。どのIT資産がインターネット上に露出し、どのような脆弱性が潜んでいるのかを把握しないまま運用されているケースも少なくありません。また、社内においてもセキュリティ対策の実施状況や脆弱性の有無を定期的に確認する体制が整っておらず、全体像が見えない状態が続いています。さらに、診断や可視化に必要なリソースや知識、予算の不足により、「何から着手すればよいのか分からない」といった声も多く、初動を阻む大きな壁となっています。

ASMとQuickで“最初の一歩”を簡単かつ確実に

本セミナーでは、外部に露出したIT資産を継続的に可視化する「Attack Surface Management（ASM）」と、社内に潜む脆弱性を短時間で把握できる簡易評価ツール「Quick」をご紹介します。これにより、自社が外部からどのように見えているのか、内部にはどのようなリスクが残されているのかを明確にし、対策の優先順位を可視化することが可能になります。さらに、自工会・部工会向けに最適化された「クイックアセス」にも触れ、業界特有の課題に対応した実践的な評価手法をご提供します。セキュリティ対策における“最初の一歩”として、すぐに行動へとつながる内容です。ぜひこの機会にご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50　貴社の脆弱性、そのままでは攻撃者から丸見えです～ASMで外部に露出した攻撃対象を可視化し、評価ツールで内部の脆弱性も見抜く～

15:50～16:00　質疑応答

主催・共催

KDDIデジタルセキュリティ株式会社（プライバシーポリシー）

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。